Arif Maulana
NIM : 1903111120
Matkul : Jarkom
SSH client dan SSH server dapat tersambung menggunakan kunci yang sama serta
melalui proses verifikasi. Lalu koneksi yang tersambung dienkripsi menggunakan symmetric
encryption dan hashing algorithm. Proses enkripsi yang bertujuan untuk memastikan kerahasiaan
dan juga keutuhan data yang dipertukarkan antara client dengan server. Jadi SSH client bisa
mengawali koneksi dengan memanggil SSH server menggunakan aplikasi SSH client. Lalu SSH
server mengirimkan public key ke SSH client. Kemudian SSH client merespon dengan
memberikan pasangan kunci yang diberikan oleh SSH server.
Selanjutnya untuk melakukan negosiasi atau verifikasi koneksi dan memulai membuka koneksi
yang aman. Setelah selesai, maka SSH client sudah dapat masuk ke dalam server dengan
pertukaran data yang terus dienkripsi.
3. Bagaimana Teknologi Enkripsi SSH ?
A. Enkripsi Simetris (Symmetric Encryption)
Enkripsi simetris biasa dikenal dengan nama enkripsi kunci bersama (shared key). Sesuai
dengan namanya, enkripsi simetris adalah jenis enkripsi yang memanfaatkan kunci untuk
melakukan dekripsi maupun enkripsi data yang dipertukarkan antara client dan server. Enkripsi
simetris menggunakan sepasang kunci. Biasanya satu kunci ada di sisi server dan kunci yang lain
berada di sisi user agar server dapat mengenali user yang terpercaya.
Enkripsi simetris dapat terus menjalankan tugasnya selama proses berjalannya koneksi SSH
client dengan server sesuai dengan metode yang disepakati. Persetujuan metode komunikasi
yang juga bertujuan untuk menghalangi adanya pihak ketiga untuk membaca data yang sedang
dipertukarkan.
Sesuai dengan namanya, maka kunci publik atau public key secara terbuka dapat dipakai
oleh semua client. Tetapi, dalam proses pertukaran data, proses enkripsi hanya bisa dilakukan
oleh pasangan public key dan private key saja.
C. Hashing
SSH juga bisa menggunakan salah satu teknik enkripsi hashing. Hashing yang merupakan
salah satu jenis kriptografi yang tidak dapat didekripsi sehingga dinamakan juga one-way-hash
atau hashing satu arah. One-way-hash memiliki fungsi untuk membuat enkripsi panjang dengan
tidak mempunyai pola yang jelas untuk dieksploitasi. Jadi fungsi dari enkripsi one-way-hash
yaitu untuk membuat nilai yang panjang dan unik.
Dimana One-way-hash ini tidak bisa dipakai di seluruh jenis pertukaran data. SSH hanya
menggunakan enkripsi one-way-hash untuk mengecek keaslian dari pesan dan sejenisnya.
4. Apa fungsi DNS ?
A. Melakukan identifikasi alamat komputer dalam suatu jaringan: tiap komputer yang terhubung
dengan jaringan internet pasti memiliki alamat IP tersendiri. Dengan adanya DNS, maka jaringan
internet kemudian dapat memetakan komputer tersebut sebagai bagian kecil yang terhubung dalam
jaringan.
B. Sebagai penyedia alamat IP bagi tiap host: pada dasarnya, setiap
pengembang website membutuhkan sebuah host agar websitenya dapat diakses kalangan umum.
Dengan adanya DNS, alamat IP dari tiap host akan dapat teridentifikasi sehingga tiap host akan
memiliki alamat IP-nya masing-masing.
C. Melakukan pendataan server email : Setiap kali server mail bekerja baik untuk menerima atau
meneruskan sebuah email, maka data-datanya akan dimonitor oleh DNS.
D. Mentranskripsikan nama domain menjadi IP address: tiap website di internet memiliki domain
tersendiri, seperti .com, .org, .id, dan sebagainya. Melalui browser biasanya yang terlihat adalah
alamat sebuah situs dalam bentuk domainnya. DNS dapat menerjemahkan domain menjadi IP
address dan sebaliknya.
E. Mempermudah user untuk tidak perlu mengingat alamat IP: Jika tidak ada DNS, maka
jaringan tidak akan mampu mengakses alamat yang diketikkan pada web browser. Misalnya saja
ketika kita ingin mengakses www.google.com, tanpa adanya DNS, komputer tidak dapat menemukan
halaman Google karena alamat IP belum teridentifikasi.
GLTD (Generic Top Level Domain) : ini merupakan TLD yang memiliki sifat general,
misalnya : .com (untuk tujuan komersial), .edu ini (untuk institusi pendidikan), .gov ini
(untuk instansi pemerintahan), .org ini (untuk organisasi non-profit), serta juga .net
(untuk organisasi jaringan)
CCLTD (Country Code Top Level Domain) ini merupakan TLD yang didasarkan pada
suatu kode negara, misalnya ialah seperti .id (untuk Indonesia), juga serta .my
(Malaysia), .us (Amerika Serikat),dan lain sebagainya.
C. Second-Level Domain
Ini dapat berisikan host serta domain lain, atau juga sering disebut dengan sebutan
subdomain. Misalnya saja, pada domain ru.wikipedia.org, maka second level domainnya ialah
“wikipedia”.
D. Third-Level Domain
Ini merupakan kata yang letaknya di sebelah kiri second level domain serta dibatasi
dengan titik. Misalnya saja seperti, untuk domain ru.wikipedia.org, maka “ru” ini merupakan
bagian dari third-level domain-nya.
E. Host Name
Kata yang terletak di paling depan disebuah domain, misal untuk www.pendidikan.co.id,
maka www ini merupakan nama hostnya. Apabila sebuah domain itu menggunakan host name,
maka kemudian akan tercipta FQDN (Fully Qualified Domain Name) untuk tiap komputer.
Dengan begitu, keberadaan DNS tersebut akan terdistribusi di seluruh dunia, dengan tiap
organisasi mempunyai tanggung jawab terhadap database yang berisikan info tentang atau
mengenai jaringannya masing-masing.
Saat paket pertama dikirim, TTL diset satu, sehingga router pertama akan membuang
paket ini dan mengirimkan paket ICMP Time Exceeded, kemudian paket kedua dikirim,
dengan TTL dinaikan. Dengan naiknya TTL paket ini sukses melewati router pertama
namun dibuang oleh router kedua, router ini pun mengirim paket ICMP time Exceeded.
C. Parameter Problem, paket ini dikirim jika terdapat kesalahan parameter pada header
paket IP.
D. Source Quench, Paket ICMP ini dikirimkan jika router tujuan mengalami kongesti.
Sebagai respons atas paket ini pihak pengirim paket harus memperlambat pengiriman
paketnya.
E. Redirect, paket ini dikirimkan jika router merasa host mengirimkan paket IP melalui
router yang salah. Paket ini seharusnya dikirimkan melalui router lain.
A. Echo dan Echo Reply, Bertujuan untuk memeriksa apakah sistem tujuan dalam keadaan
aktif. Program ping merupakan program pengisi paket ini. Respondet harus
mengembalikan data yang sama dengan data yang dikirimkan.
B. Timestamp dan Timestamp Reply, Menghasilkan informasi waktu yang diperlukan
sistem tujuan untuk memproses suatu paket.
C. Address mask, untuk mengetahui beberapa netmask yang harus digunakan suatu host
dalam suatu network.